Microsoft Azure Update

So behalten Unternehmen den Überblick im Ankündigungsdschungel

Björn Böttcher ist Senior Analyst und Data Practice Lead bei Crisp Research mit dem Fokus auf Analytics, BI, datenbasierte Geschäftsmodelle und Künstliche Intelligenz. Mit mehr als 10 Jahren Berufserfahrung in der IT und einem wissenschaftlichen Hintergrund und Fokus stehen moderne Lösungen mit praktischem Nutzen im Fokus seiner Betrachtung.

Rund um die Microsoft Cloud-Computing-Dienste gibt es einen kontinuierlichen Strom an Neuigkeiten. Eine Retrospektive der letzten Monate soll Licht ins Dunkel bringen.

Eine der größten Neuigkeiten dieses Jahr war die Umbenennung von Windows Azure in Microsoft Azure. Damit legte Microsoft deutlich sichtbar die strategische Ausrichtung der eigenen Cloud-Computing-Roadmap fest. Der Trend und das Bestreben gehen nicht weg von Windows, sondern eröffnen eine Fahrbahn für Linux. Dies öffnet technische Möglichkeiten, für die man bisher weiterhin eigene Server nutzen musste. Nutzer, die ihre Systeme auf Linux-Backends betreiben, können mit diesem Schritt auch Microsoft Azure als eine Option in Betracht ziehen.

Geschäftiges Treiben

Mit Stolz verkündete Microsoft die Zertifizierung seitens SAP für Azure. Die zertifizierten Anwendungen werden mit einem vollen Support durch beide Partner angeboten und umfassen: SAP Business Suite, SAP NetWeaver und SAP HANA in der Entwicklerversion. Dadurch ist es Unternehmen möglich ihre SAP-Systeme dynamisch an geänderte Rahmenbedingungen anzupassen. Weitere Anwendungen sollen in Kürze folgen.

Sicherheit geht vor

Zu regelmäßig tauchen Meldungen über gestohlene Daten in der Cloud auf. Systemadministratoren und Geschäftsführer, die sich mit einer BitLocker verschlüsselten Festplatte in ihrem eigenen Rechenzentrum bisher sehr wohl fühlten, können seit kurzem auch in Azure dieses Feature nutzen. Mit Hilfe des Partners CloudLink ist es möglich virtuelle Festplatten von Windows-Betriebssystemen auf Azure komplett BitLocker verschlüsselt zu betreiben. Linux-Betriebssysteme werden mit nativen Verschlüsselungsoptionen unterstützt. Damit die Administration nicht außerhalb von altbekannten Routinen stattfindet, kann die Schlüsselverwaltung mit Management-Lösungen, wie z.B. dem RSA Data Protection Manager oder auch dem Active Directory Server, erfolgen. Die Installation der Software kann mittels Windows Gruppenrichtlinien oder Skript-basierten Tools wie Chef und Puppet durchgeführt werden.

Bootprozess von Secure VM in Azure
Bootprozess von Secure VM in Azure
Foto: Microsoft

Um bei dem Thema Sicherheit zu bleiben: Es gibt eine Ankündigung von Microsoft, welche die Unterstützung von Reverse DNS für die Cloud-Dienste verkündet. Damit ist es nun zusätzlich möglich, zu einer gegebenen IP-Adresse den vollständigen Domainnamen mit Dienstangabe (FQDN), wie z.B. www.microsoft.com, zu finden. Dies ist u.a. hilfreich bei der E-Mail-Absender Verifizierung, um zu prüfen, ob die E-Mail auch von dem Server stammt, von dem sie vorgibt zu kommen.

Fastlane

Für Unternehmen beginnt das Vertrauen zu Cloud-Computing-Anbietern bereits unmittelbar beim Verlassen der Unternehmensgrenze. Dass Daten über das öffentliche Internet zu einem Anbieter übertragen werden sollen, erscheint vielen als eine nicht sehr schmackhafte Option. Aus diesem Grund bietet Microsoft mit Partnern eine Möglichkeit, private Verbindungen (dedizierte Leistungen) zwischen dem eigenen Rechenzentrum und Azure herzustellen. Dieses Angebot umfasst nicht alle Dienste, jedoch werden die grundlegenden Webservices abgedeckt. Die Liste der Partner umfasst von AT&T über Equinix bis hin zur British Telecom viele lokale Anbieter. Mit der neusten Erweiterung gibt es insgesamt 10 mögliche Kopplungsstellen zu ExpressRoute in den USA, Europa und Asien.

Azure bitte kommen

Bei der Nutzung von Cloud-Computing-Diensten ist die Verfügbarkeit nach der Zuverlässigkeit eines der wichtigsten Kriterien bei der Selektion. Azure präsentiert zum Thema Verfügbarkeit ein überarbeitetes Status-Dashbord (status.azure.com). Dieses ermöglicht neben einer generellen Übersicht, die Filterung auf genutzte Dienste und Regionen. Damit kann der Kunde die gewünschten Informationen auf das Wesentliche beschränken und per RSS-Abonnement auch direkt in den bevorzugten RSS-Reader bzw. in Benachrichtigungsdienste integrieren. Für die strategische Planung bietet das Status-Dashboard auch eine Historie an. Diese ermöglicht eine chronologische Betrachtung der bisherigen Ausfälle. Von großem Interesse dürften jedoch auch die angeführten Erläuterungen zu den dokumentierten Ausfällen sein, welche Problemstellen offenlegen und somit helfen, mögliche Schwachstellen zu identifizieren und in der eigenen Planung zu berücksichtigen. Im punkto Transparenz also ein klarer Pluspunkt für Microsoft!

HDInsight unterstützt nun auch HBase

Bereits im Juni verkündete Microsoft eine Performance-Steigerung für Abfragen an Azure Blobs für HDInsight. Neu ist die Nutzung von HBase als eine NoSQL-Datenbank-Option im Zusammenhang mit HDInsight. Diese neue Option ist seit August auch allgemein verfügbar. Ein wesentlicher Vorteil von HBase ist der Gewinn von transaktionalen Datenbank-Fähigkeiten, welche Hadoop normalerweise nicht von Hause aus mitbringt. Die Vorteile von HBase beleuchtet z.B. der Beitrag "Datenflut bereitet NoSQL den Weg".

Die .exe im Web

Ausführbare Dateien in einer Webseite ausführen? Kein Problem mehr mit den neuen WebJobs von Microsoft Azure Web Sites. Programme, Dienste und Hintergrundprozesse können nun im Kontext der Webseite ausgeführt werden. Programme können entweder durch Ereignisse gestartet werden oder kontinuierlich laufen. Ereignisse könnten z.B. das Eintreffen von neuen Daten im Warteschlangen-Dienst sein. Diese würden dann ein Programm zur weiteren Verarbeitung der Daten starten. In einem einfachen Szenario ist dies z.B. eine Webseite zum Hochladen von Bildern. Beim Eintreffen eines neuen Bildes würde automatisch ein Programm gestartet werden, welches z.B. die Bilder genormt in Größe und Format konvertiert. Unterstützt werden Programme mit den von Microsoft bekannten Dateiformaten .exe, .cmd und .bat. Gerade die Anbindung von Microsoft Azure Storage Blobs, den Microsoft Azure Queues, den Microsoft Azure Table Storages und dem Microsoft Azure Service Bus ermöglichen eine nahtlose und sinnvolle Integration in die eigene Applikation. Mit der Integration der NuGet-Paketverwaltung und der Nutzung der Diagnose- und Überwachungstools der Azure Websites komplettiert sich ein rundes Architekturbild.

Docker Kapselung gegenüber normalen virtuellen Maschinen
Docker Kapselung gegenüber normalen virtuellen Maschinen
Foto: Docker Inc.

Docker überall

Docker hat es innerhalb eines Jahres geschafft eine entscheidende Rolle im Bereich Cloud-Computing einzunehmen. Laut Einschätzung von Crisp Researchs Senior Analyst René Büst ist Docker ein strategisch wichtiges Werkzeug.

Dies bestätigt die Tatsache, dass nahezu alle großen Cloud-Anbieter bereits eine Docker-Unterstützung implementiert haben. Viele reichern nun die Docker-Implementierung mit weiteren Tools aus dem Ökosystem rund um Docker an. Ebenso auch Microsoft. Auf virtuellen Linux-Images werden die Docker-Container unterstützt. Mit Docker ist es möglich Applikationen unabhängig von der darunterliegenden Plattform zu kapseln und diese so portierbar zu machen. So können mit Hilfe von Containern Umgebungen aufgesetzt werden, welche dann von der Entwicklungsabteilung direkt an das Produktivsystem übergeben werden können und umgekehrt. Die Portierung bietet somit auch die Möglichkeit Anwendungen von einer Cloud-Plattform auf eine andere zu transferieren. Neben der besseren Portierung bietet Docker einen weiteren Vorteil: die Gemeinschaft. Es geht nämlich bei der Erstellung der Container um eine gemeinschaftlich beschlossene Vereinbarung, dass eine Software, bzw. ein ganzer Applikations-Stapel, genau so idealerweise installiert und konfiguriert werden sollte. Damit gewinnt ein Unternehmen enorm an Zuverlässigkeit. (bw)